← Alle Artikel

HMI/SCADA Hardening Grundlagen

OT-Wiki Grundlagenartikel

Human-Machine-Interfaces (HMI) und SCADA-Systeme laufen häufig auf Standard-Windows-Betriebssystemen und stellen damit eine Schnittstelle zwischen klassischer IT-Sicherheit und OT-spezifischen Anforderungen dar.

Grundlegende Härtungsmaßnahmen umfassen das Deaktivieren nicht benötigter Dienste und Ports, die Beschränkung lokaler Benutzerrechte auf das notwendige Minimum, Anwendungs-Whitelisting sowie die konsequente Trennung von Engineering- und Bedien-Arbeitsplätzen.

Da viele HMI/SCADA-Systeme aus Verfügbarkeitsgründen nur selten neu gestartet oder gepatcht werden, gewinnen kompensierende Maßnahmen wie Netzwerksegmentierung und Monitoring auf Netzwerkebene zusätzlich an Bedeutung, um bekannte Schwachstellen abzufedern.